1. Google++ 에 대하여..
최근 구글플러스 SNS 의 사용자가 증가함에 따라, 이를 악용한 악성 어플리케이션이 등장 했다.
인기 SNS의 증가와 사용자의 관심을 이용하여 이른바, 사회공학기법의 악성코드 감염 방식과 유사하다고 볼 수 있다.
얼마전 구글 서치(Google Search)를 위장한 앱에 이어 구글을 위장한 악성 앱이 다시 등장한 것이다.
Google SSearch 악성 앱 정보 : http://core.ahnlab.com/299
2. Nicky 로 불리는 악성 앱 Google++
- 악성 앱이 요구하는 권한 정보
[그림] Google++ 어플리케이션 권한 정보
- 앱이 설치되어도 아이콘은 생성되지 않는다. [응용프로그램 관리]를 통하여 확인 가능 하다.
[그림] [응용프로그램 관리] 화면
3. 상세 정보
- AndroidManifest.xml 에서 다음과 같이 동작할 것으로 추정 가능 하다.
[그림] Manifest 일부
- SMS, 통화 내역, GPS 정보 수집 등 Nicky 와 비슷한 동작을 시도 한다.
Android System Message 악성 앱 정보 http://core.ahnlab.com/320
[그림] 악의적 행위를 시도하는 서비스 관련 코드
- V3 모바일에서는 변종에 대하여 다음과 같이 진단하고 있다.
| Android-Spyware/Nicky Android-Spyware/Nicky.B Android-Spyware/Nicky.C Android-Spyware/Nicky.D Android-Spyware/Nicky.E Android-Spyware/Nicky.F |
4. 스마트폰 사용시 주의 사항 !
|
1. 애플리케이션을 설치하거나 이상한 파일을 다운로드한 경우에는 반드시 악성코드 검사를 한다. 2. 게임 등 애플리케이션을 다운로드할 때는 신중하게 다른 사람이 올린 평판 정보를 먼저 확인한다. 3. 브라우저나 애플리케이션으로 인터넷에 연결 시 이메일이나 문자 메시지에 있는 URL은 신중하게 클릭한다. 4. PC로부터 파일을 전송 받을 경우 악성코드 여부를 꼭 확인한다. 5. 백신의 패치 여부를 확인해서 최신 백신 엔진을 유지한다. 6. 스마트폰의 잠금 기능[암호 설정]을 이용해서 다른 사용자의 접근을 막는다. 잠금 기능에 사용한 비밀번호를 수시로 변경한다. 7. 블루투스 기능 등 무선기능은 필요할 때만 켜놓는다. 8. ID, 패스워드 등을 스마트폰에 저장하지 않는다. 9. 백업을 주기적으로 받아서 분실 시 정보의 공백이 생기지 않도록 한다. 10. 임의로 개조하거나 복사방지 등을 풀어서 사용하지 않는다. |
'악성코드 정보' 카테고리의 다른 글
| MBR (Master Boot Record) 을 감염시키는 온라인 게임핵 악성코드 발견 (3) | 2011.09.16 |
|---|---|
| 악성코드가 존재하는 폴더명에 '.' 이 들어있는 형태 발견 (0) | 2011.09.16 |
| 스마트폰 정보를 유출시키는 안드로이드 악성코드 주의 (0) | 2011.08.11 |
| AV(19+) 에도 AV(Anti-Virus)는 필요하다 !? (3) | 2011.08.08 |
| SMS, 통화내역을 수집/전송하는 안드로이드 악성 앱 Nicky (0) | 2011.08.02 |
댓글